Dit is de veertiende blog in de blogreeks: Ontdekkingen van een junior compliance officer. In deze reeks vertel ik over wat mij is opgevallen in het compliance landschap.
Op kantoor ben ik momenteel de enige Gen Z’er. Graag leer ik mijn collega’s wat Gen Z taal (Slang) die zij dan weer thuis kunnen gebruiken om hun kinderen versteld te doen staan. Wat ik met mijn vriendinnen wel eens gebruik is de term Girl Math. Urban Dictionairy geeft hiervoor de volgende definitie: Wiskunde die vooral wordt gebruikt bij het winkelen, om iemand een beter gevoel te geven over de aankoop van een duur product.
Dit klinkt nog best vaag, dus hieronder een paar voorbeelden ter verduidelijking:
Betrap jij jezelf hier ook weleens op?
Geloof het of niet, soms denken mensen (ik) echt zo. Zo voelen we ons in ieder geval wat beter over onze aankopen! Nu vraag je je misschien af, maar hoe heeft Girl Math te maken met compliance? Dat ga ik je nu uitleggen.
Stel je voor: jij, als compliance officer, bent verantwoordelijk voor awareness rondom phishing1. Je hebt geconstateerd dat veel werknemers in de organisatie niet goed op de hoogte zijn van waar ze op moeten letten en in het nieuws lees je de laatste tijd veel over datalekken (ik noem geen namen). Als compliance officer wil jij graag iemand inhuren die uitgebreide awareness sessies kan verzorgen over dit onderwerp. Voor 4 sessies ben je in totaal 15.000 euro kwijt. Een aardig prijskaartje maar jij vindt het de kosten zeker waard als je kijkt naar de gevolgen. Hieronder staan twee situaties. Een waarin wel wordt gekozen voor de sessies en een waarin niet wordt gekozen voor de sessies. We werken dit uit met een versimpeld Girl Math rekenvoorbeeld.
4 awareness sessies voor de medewerkers over phishing kost bij elkaar 15.000 euro. Best een grote som geld, maar hierdoor zijn werknemers goed op de hoogte van wat wel en niet te doen rondom phishing. Natuurlijk gaat er altijd wel iets fout want het blijft mensenwerk. In totaal is er in dat jaar voor 5.000 euro fouten gemaakt.
Het bestuur ziet het prijskaartje van de 4 awareness sessies voor 15.000 euro en gooit het voorstel van tafel met de kreet: het zit wel goed bij ons. De awareness rondom phishing is en blijft daarom laag. Plottwist, er wordt een grote fout gemaakt die de organisatie 40.000 euro kost inclusief herstelkosten.
In situatie 1 ben je in één jaar 20.000 euro kwijt geweest. In situatie 2 was je in totaal 40.000 euro kwijt. Achteraf had je dus beter kunnen kiezen voor de sessies. Ook al lijken de kosten om iets te voorkomen soms veel, de kosten om een fout te herstellen kunnen vele malen groter zijn. Niet te vergeten de reputatieschade (ik noem opnieuw geen namen). Als je namelijk wel voor de 4 awareness sessies had gekozen, had je nu 20.000 euro ‘verdiend’. Dit kan je nu weer uitgeven aan andere dingen zoals andere trainingen of een nieuwe kantoortuin. Girl Math!
